Mozilla Firefox lanzo este 23 de marzo del 2021 una nueva actualización de seguridad para abordar las vulnerabilidades en Firefox, Firefox ESD y Thunderbird.
“Un atacante remoto podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado”, informó la Agencia de Seguridad de Estados Unidos CISA.
Firefox 87.0 corregido ocho problemas de seguridad, dos calificaciones de gravedad alta, cuatro moderada y dos baja. Las vulnerabilidades CVE-2021-23981 corresponde a la carga de texturas en un búfer de respaldo no vinculado, dando como resultado a una lectura fuera del límite, según lo informado en el informe de la compañía y calificada con gravedad alta.
Otra vulnerabilidad califica como alta corresponde a CVE-2021-23987 que consiste en un error de memoria encontrado en las versiones Firefox 86 y Firefox ESR 78.8. Los investigadores de la comunidad Matthew Gregan, Tyson Smith, Julien Wajsberg y Alexis Beingessner informaron de este error donde los atacantes podrían ejecutar código arbitrario.
La actualización de Thunderbird 78.9.0 corrige al menos cinco vulnerabilidades identificadas en el informe de seguridad de Mozilla MFSA-2021-12. Cuatro de estas vulnerabilidades han sido descubiertos por investigadores de seguridad externos. Mozilla clasifica tres de ellos como de alto riesgo según informe.
Vulnerabilidades de seguridad corregidas en Firefox 87
- CVE-2021-23982
- CVE-2021-23983
- CVE-2021-23984
- CVE-2021-23985
- CVE-2021-23986
- CVE-2021-23987
- CVE-2021-23988
Vulnerabilidades de seguridad corregidas en Thunderbird 78.9
- CVE-2021-23981
- MOZ-2021-0002
- CVE-2021-23982
- CVE-2021-23984
- CVE-2021-23987
Vulnerabilidades de seguridad corregidas en Firefox ESR 78.9
- CVE-2021-23981
- MOZ-2021-0002
- CVE-2021-23982
- CVE-2021-23984
- CVE-2021-23987
